Hakeri, iespējams, ir nopludinājuši ikviena amerikāņa sociālās apdrošināšanas numurus masveida datu pārkāpumos, kuros ietverti miljardiem ierakstu

Tiek ziņots, ka satriecošā notikumu pavērsienā milzīgs datu pārkāpums ir atklājis miljoniem amerikāņu sociālās apdrošināšanas numurus (SSN) un citus personas datus. Šis pārkāpums, kas ir viens no lielākajiem nesenajā vēsturē, seko vairākus mēnešus ilgušām spekulācijām pēc tam, kad bēdīgi slavena hakeru grupa apgalvoja, ka tās rīcībā ir gandrīz 3 miljardi ierakstu, kas nozagti no labi zināma datu brokera.

Pārkāpums un tā izkrišana

Saskaņā ar Bleeping Computer ziņojumiem, hakeri publiskā forumā nopludināja 2,7 miljardus ierakstu. Šajā nešifrēto datu klāstā ietilpst personu vārdi, sociālās apdrošināšanas numuri, iespējamie aizstājvārdi un visas zināmās fiziskās adreses Amerikas Savienotajās Valstīs. Tiek uzskatīts, ka šīs informācijas avots ir National Public Data — uzņēmums, kas pazīstams ar profilu apkopošanu, nokopjot publiski pieejamo informāciju un pārdodot to tādiem nolūkiem kā iepriekšējās darbības pārbaude un sodāmības reģistra meklēšana.

Šī pārkāpuma nopietnības dēļ ir ierosināta kolektīva prasība pret National Public Data, uzsverot būtisko juridisko un ētisko ietekmi uz uzņēmumiem, kas apkopo un pārdod personas informāciju. Pārkāpuma darbības joma ir tik plaša, ka pastāv aizdomas, ka tajā ir ietverti dati par praktiski visiem ASV dzīvojošajiem.

Hakeri un viņu motīvi

Par pārkāpumu atbildīgā hakeru grupa, kas pazīstama kā USDoD, sākotnēji mēģināja pārdot visu datubāzi, kurā, pēc viņu domām, bija 2,9 miljardi ierakstu no ASV, Apvienotās Karalistes un Kanādas. Viņu prasītā cena bija satriecoši USD 3,5 miljoni par 4 TB datubāzi. Tomēr kopš sākotnējā piedāvājuma dažādas struktūras ir nopludinājušas daļu datu, kas vainagojās ar šo jaunāko un visaptverošāko izgāztuvi.

Interesanti, ka šajā jaunākajā noplūdē nav iekļauti tālruņu numuri un e-pasta adreses, kas bija daļa no iepriekšējām mazākām noplūdēm. Tāpēc populāri rīki, piemēram, "Vai esmu izkrāpts?" nevar palīdzēt noteikt, vai jūsu informācija ir iekļauta šajā konkrētajā pārkāpumā.

Datu precizitāte un ietekme

Nopludinātie dati ietver vairākus ierakstus par daudzām personām ar atsevišķiem ierakstiem katrai adresei, kurā viņi dzīvojuši. Kopējā izgāztuve sastāv no diviem teksta failiem, kuru apjoms ir 277 GB datu. Lai gan ir grūti pārbaudīt, vai pārkāpums attiecas uz visiem amerikāņiem, dažas personas ir apstiprinājušas informācijas precizitāti, kas attiecas uz viņiem un viņu ģimenes locekļiem, tostarp mirušajiem radiniekiem.

Tomēr pastāv neatbilstības; dažos gadījumos sociālās apdrošināšanas numuri ir saistīti ar nepareizām personām. Tas izraisījis pieņēmumus, ka dati varētu būt ņemti no novecojušas dublējuma, jo dažu personu pašreizējās mājas adreses ierakstos neparādās.

Sevis aizsardzība: veicamie soļi

Ņemot vērā identitātes zādzības un krāpšanas iespējamību, ir ļoti svarīgi veikt aktīvas darbības, lai aizsargātu savu personisko informāciju. Tālāk ir norādīts, ko varat darīt.

1. Esiet modrs pret krāpniecību : esiet īpaši piesardzīgs pret pikšķerēšanas uzbrukumiem un krāpniecību, kuru mērķis ir piekļūt jūsu tiešsaistes kontiem. Kibernoziedznieki var izmantot pārkāpumu, lai pieviltu jūs atklāt sensitīvu informāciju.
2. Pārraugiet savu kredītvēsturi : regulāri pārbaudiet, vai jūsu kredītvēstures ziņojumos nav krāpniecisku darbību pazīmju. Ja pamanāt kaut ko aizdomīgu, ziņojiet par to kredītbirojiem — Experian, Equifax un TransUnion — un apsveriet iespēju iesaldēt savus kredītfailus, lai novērstu nesankcionētu piekļuvi.
3. Apsveriet aizsardzību pret identitātes zādzībām : pakalpojumi, kas piedāvā aizsardzību pret identitātes zādzībām, var palīdzēt pārraudzīt jūsu personisko informāciju un noņemt to no publiskiem avotiem. Tomēr ņemiet vērā, ka šie pakalpojumi bieži tiek sniegti par maksu.
4. Pastipriniet savu tiešsaistes drošību : izmantojiet divu faktoru autentifikāciju (2FA) visos savos kontos, ideālā gadījumā izmantojot autentifikācijas lietotni, nevis SMS. Paroļu pārvaldnieks var arī palīdzēt izveidot un pārvaldīt spēcīgas, unikālas paroles katram jūsu kontam, samazinot drošības pārkāpuma risku.

Pēc šīs satraucošās noplūdes jūsu interesēs var būt veikt aizsardzības pasākumus tagad, nevis vēlāk. Nodrošinot savus kontus un pārraugot savu kredītvēsturi, varat mazināt šī bezprecedenta pārkāpuma iespējamās sekas.